Un puzzle réglementaire en evolution

63% des consommateurs considèrent que les services offerts par l'Open Banking sont très intéressants.

Pour les sociétés qui proposent des services financiers, la recherche d’une plus grande transparence sur les données financières des clients a conduit à l’introduction d’un certain nombre de directives de régulation et de normes juridiques.

31/07/2018

La recherche d’une plus grande transparence sur les données financières des clients a conduit à l’introduction d’un certain nombre de directives de régulation et de normes juridiques telles que la directive sur les services de paiement 2 (DSP2), l’Open Banking qui repose sur l’ouverture des systèmes d’information des banques et le partage des données de leurs clients à des tiers et, plus récemment, le règlement général sur la protection des données (RGPD). Au-delà de leur nombre, il faut considérer les nouvelles réglementations comme une opportunité plutôt qu’un obstacle à l’innovation.

2018, une année charnière

2018 est une année charnière pour les changements réglementaires imposés aux services financiers. L’Open Banking a été lancé en janvier 2018 avec une certaine discrétion. L’une des explications possibles ? Éviter de provoquer la panique chez les consommateurs. En Angleterre, une étude réalisée par Ipsos Mori a montré que là où près des deux tiers (63 %) des consommateurs considèrent que les services offerts par l’Open Banking sont très intéressants, seuls 13 % d’entre eux ne verraient pas d’inconvénient à autoriser des tiers à accéder à leurs données bancaires. Ces chiffres sont susceptibles d’avoir été influencés par des atteintes aux données très médiatisées qui ont affecté le secteur financier, ce qui a pu refroidir les positions à l’égard des politiques de protection des données.

L’Open Banking s’appuie sur la directive DSP2. Bien que sa notoriété soit quelque peu éclipsée par celle du RGPD, DSP2 constitue une véritable révolution dans le secteur bancaire européen. Avec l’ouverture des Application Program Interface (API) des banques à des tiers, les consommateurs pourront profiter de transactions plus fluides, de nouveaux services et d’une plus grande transparence en termes de frais bancaires.

Pour proposer ces expériences aux consommateurs, il est nécessaire d’avoir accès aux API qui agrègent de manière transparente les informations provenant de multiples ensembles de données et de différentes sources. Et depuis le 25 mai 2018, le RGPD renforce les contrôles exercés par les consommateurs sur leurs données et introduit des sanctions financières plus importantes pour les sociétés et les prestataires qui ne se conforment pas scrupuleusement à la réglementation.

Pour garantir la conformité au RGPD, l’un des principes fondamentaux consiste à assurer une plus grande transparence sur les lieux de stockage des données personnelles et sur les pratiques d’exploitation de ces données. Il convient de noter que DSP2 et l’Open Banking s’alignent sur ce principe, car c’est le consommateur qui garde le contrôle sur le partage de ses données avec des tiers et qui peut s’opposer à ce partage. Ainsi, le concept de « droit à l’oubli » (ou droit à l’effacement), inscrit dans le RGPD, signifie que le consommateur peut exiger que toutes les données en possession d’un prestataire de services tiers soient définitivement supprimées. Par ailleurs, comme selon le RGPD, la responsabilité de la protection des données est du ressort des responsables du traitement des données (les banques). Il est dans l’intérêt de ces derniers de veiller à ce que leurs stratégies de gouvernance des données et leurs technologies soient adaptées à l’usage auquel elles sont destinées. Comme l’ont souligné les sociétés Deloitte et Accenture, ces différentes réglementations pourraient faire apparaître des contradictions, mais le principal message est sans équivoque : la transparence et le consentement sont des aspects essentiels pour les banques qui ont besoin de s’appuyer sur des données de qualité pour proposer des services plus innovants.

Réglementer le bien le plus précieux au monde

Après avoir démêlé le fatras des réglementations sur les données auquel est confronté le secteur financier, nous devons nous rappeler qu’avec la montée en puissance des big data, du cloud et de l’analytique à base de machine learning, les données ne peuvent plus être considérées comme un ennemi qui engorge les systèmes internes. Les données sont le bien le plus précieux au monde de l’entreprise, le supercarburant qui a permis la montée en puissance de géants de l’internet comme Facebook, et de fournisseurs de services cloud comme Amazon Web Services. Pour le secteur financier, les données peuvent être synonymes de succès ou d’échec, mais compte tenu du rôle vital qu’elles jouent dans la société, les consommateurs et les entreprises ont besoin que les banques disposent de données à leur sujet. Pour cette raison, les banques doivent adopter une attitude proactive en matière de gouvernance des données et les traiter comme une opportunité plutôt que comme « un mal nécessaire ».

Dans son rapport annuel 2018 sur les perspectives de la régulation bancaire, la société Ernst & Young souligne l’importance pour les banques de rester vigilantes en matière de conformité réglementaire. Ce rapport décrit les cinq actions essentielles à envisager : définir une gouvernance de qualité, instaurer une culture de la conformité, exercer un contrôle efficace des données, investir dans une capacité d’analyse des données et développer des partenariats stratégiques. Ces actions suggèrent que la vision proactive de la gouvernance des données ne s’arrête pas à la conformité. Il s’agit de créer un cycle vertueux des données analysées et de transformer la connaissance acquise par ces analyses en services qui sauront séduire les clients. Cette approche va donner envie aux clients de partager leurs données dans la perspective de services personnalisés, voire hyperpersonnalisés.

En règle générale, plus la banque recevra d’informations de son client, plus les services qu’elle pourra lui proposer seront personnalisés. Cela est vrai pour toute une gamme de services, dont le calcul de solvabilité, le conseil en épargne et les emprunts. Toutefois, ce scénario fonctionne dans les deux sens, et des réglementations telles que l’Open Banking, DSP2 et RGPD mettent le pouvoir entre les mains des consommateurs. Autrement dit, plus les sociétés sollicitent de données, plus l’attente de services personnalisés de la part des clients sera grande. Les clients ont besoin de voir et savoir à quoi servent leurs données. La transparence est donc essentielle pour les entreprises de financement qui souhaitent obtenir (et maintenir) la confiance de leurs clients. En outre, pour proposer des produits et services hautement personnalisés à partir d’une analyse complexe des big data, ces entreprises doivent savoir en permanence où ces données sont stockées et comment elles sont exploitées.

La « finance » pilotée par les données 

En résumé, les réglementations en lien avec les données telles que l’Open Banking, DSP2 et RGPD doivent être considérées comme des opportunités pour les spécialistes des services financiers qui souhaitent établir ou rétablir la confiance des consommateurs, celle-ci ayant pu s’affaiblir en raison des atteintes aux données très médiatisées en 2017, dont la société de crédit Equifax. D’une certaine façon, cela nous ramène aux principes fondamentaux des services financiers: « Quand il s’agit de la confiance des clients, les responsables de la finance ne doivent pas attendre que les organismes de réglementation contrôlent leurs activités. »

Comprendre où se trouvent les données et s’assurer qu’elles sont exploitées correctement ne sont pas uniquement les principes fondamentaux de la conformité réglementaire et de la confiance des clients : ces pratiques permettent également de livrer des services hautement personnalisés et prédictifs auxquels les clients aspirent. En conclusion, les exigences de régulation ne sont nullement en contradiction avec les stratégies des sociétés du secteur financier, pilotées par les données : en fait, les deux concordent parfaitement.


Vos Commentaires

Chère/cher internaute,
Afin que vos réactions soient validées sans problème par les modérateurs de L'Orient-Le Jour, nous vous prions de jeter un coup d'oeil à notre charte de modération en cliquant ici.

Nous vous rappelons que les commentaires doivent être des réactions à l'article concerné et que l'espace "réactions" de L'Orient-Le Jour, afin d'éviter tout dérapage, n'est pas un forum de discussion entre internautes.

Merci.

 

6

articles restants

Pour déchiffrer un Orient compliqué